83, 3/5 회원가입  로그인  
   sjh21a
   http://kernelhack.co.kr
   [정보] FreeBSD 7.0-RELEASE 텔넷 데몬 내부 권한 상승 취약점 (원격 공격 가능)

http://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881861 [복사]


[요약]

FreeBSD 의 텔넷 데몬은, 실행 하기 전 glibc 의 특별한 환경변수인
LD_* (대부분 LD_PRELOAD)를 참조해 /bin/login 을 실행 합니다.

이러한 방법은 LD_PRELOAD 내에 악의적인 코드를 집어 넣음으로써,
공격대상의 컴퓨터에서 악성 코드를 집어넣는 것을 가능 하게 합니다.

취약점 테스트 시연 동영상은 WiseGuys의 z0nkt1g3r 님이 만들어주셨습니다.

관련 서버 관리자분들의 신속한 패치를 요망합니다.!

[동영상]

http://work.hackerschool.org/DOWNLOAD/Lecture/freebsd70telnetd.avi

[영향을 받는 시스템]

FreeBSD 7.x

[패치 방법]

# fetch http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch
# fetch http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch.asc
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libtelnet
# make obj && make depend && make
# cd /usr/src/libexec/telnetd
# make obj && make depend && make && make install

[관련 링크]

http://packetstormsecurity.org/0902-advisories/FreeBSD-SA-09-05.telnetd.txt

  Hit : 10256     Date : 2009/02/20 12:42
[불법/스팸글로 신고하기]



    
cni274 동영상이 바로 안띄워지네요. 클릭한다음에 주소창에서 맨끝에 띄어쓰기 된부분 지워서 다시 엔터누르면 되네요. ㅎㅎ; 2009/02/20  
whathellof 로컬어택이군요.. 큰문제네;; 2009/02/25  
aequum 전 동영상이 뒤집혀 나오네요 ㅋ_ㅋ 2009/04/02  
DarkSlayer 으흠~
그렇잖아도 사내에 쁘리 세븐 쓰는곳이 있어서 시험삼아 해봤거늘..... 간만에 보는 #이랄까~

...가 아니잖앜!!!! 이자식 이거 패치안하고 머한겨-_- 이런 ㅉㅉ...
2009/04/05  
capt_0669 멋있당!!!!!!!!! 2010/08/29  
eraseZEROne 좋은 정보 감사합니다. 관련 영상도 확인할 수 있다면 더 좋을텐데 아쉽네요. ^^; 2019/01/06  
43   [공지] 보안 소식통 작성 권한 변경 안내[2]     멍멍
08/15 5627
42   [공지] 제 2회 해쿨 공개 세미나 안내입니다.[2]     멍멍
08/11 5633
41   [공지] 연구소 1차 합격자 발표 안내입니다.[12]     멍멍
06/10 8143
40   [정보] Protect yourself in the Web 세미나 안내입니다.[8]     멍멍
05/12 6608
39   [공지] 연구소 4기 멤버 모집 기간 연장합니다.[9]     멍멍
05/09 7092
38   코드게이트 티셔츠 잔량 처분합니다. (예정) -> 취소[41]     멍멍
04/29 7706
37   원정대 시작하시는 분들 참고하세요~[4]     멍멍
02/26 8333
36   BOF 원정대 현재 스코어 (5/3일 업데이트)[25]     멍멍
02/26 16130
35   BOF 원정대 출발합니다![17]     멍멍
02/26 10128
34   해쿨 BOF(Buffer Overflow) 원정대 모집![33]     멍멍
02/26 11043
33   [공지] 해쿨티 이벤트.![52]     멍멍
02/24 7121
32   [공지] 해쿨 서비스 업데이트[8]     멍멍
02/05 6049
31   [공지] 해킹 캠프 최종 선발 관련 내용입니다.[2]     멍멍
01/26 5872
30   [공지] 해킹 캠프 참가자 최종 선발 관련 공지입니다.[9]     멍멍
01/22 5916
29   [공지] DDoS 악성코드 치료 프로그램입니다.[29]     멍멍
07/09 9438
  [정보] FreeBSD 7.0-RELEASE 텔넷 데몬 내부 권한 상승 취약점 (원격 공격 가능)[6]     sjh21a
02/20 10255
27   [정보] MS Internet Explorer XML Parsing Remote Buffer overflow zer0-day[7]     sjh21a
12/17 7647
26   [공지] BOF 댓글 달기 이벤트 결과입니다.[13]     멍멍
11/19 6763
25   [정보] 신규 Windows 취약점 패치 안내입니다.[15]     멍멍
10/26 8303
24   [공지] 해쿨샵을 오픈합니다.[18]     멍멍
10/13 10695
[1][2] 3 [4][5]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com